ufw брандмауэр запрещает исходящие, но позволяет браузеру
Если у вас нет конкретной причины запуска ядра 4.13, вы можете попробовать более раннюю версию (например, 4.10), против которой компиляция zfs и spl dkms просто прекрасна. Вы можете скачать его с kernel.ubuntu.com, а затем:
sudo dpkg-reconfigure spl-dkms
sudo dpkg-reconfigure zfs-dkms
Версия 4.10 уже работает с kernel.ubuntu.com (если бы вы случайно не искали его .)
3 ответа
Первое, что вам нужно сделать, это изменить стандартную исходящую политику для отказа. По умолчанию весь исходящий трафик разрешен.
sudo ufw default deny outgoing
Затем вы должны разрешить исходящий трафик на обоих портах 80 и 443 с помощью следующих команд:
sudo ufw allow out to any port 80
sudo ufw allow out to any port 443
Наконец, поскольку просмотр веб-страниц требует доступ к DNS-серверу вы также должны разрешить порт 53:
sudo ufw allow out to any port 53
Затем перезагрузите правила брандмауэра:
sudo ufw reload
Подтвердите изменения с помощью: sudo ufw status verbose
-
1Не работает, я просто соблюдаю точные правила, упомянутые выше, и я получаю сообщение об ошибке «Нет подключения к Интернету», поэтому я не смог написать комментарий. После того, как вы установили ALLOW на выход, я снова получаю доступ к Интернету. Я использую " Google Chrome " и "firefox" как мой браузер. – user3767643 29 April 2018 в 12:40
-
2Hm хорошо, он работает на моей машине, которая является недавно установленным Ubuntu 18.04 Desktop. У вас есть IP-адрес, если вы запустите ifconfig? Что такое «nslookup www.google.com»? – Mikael Schultz 29 April 2018 в 14:07
-
3Если вы посмотрите в /var/log/ufw.log, есть ли какие-либо строки, которые содержат " [UFW BLOCK] " вместе с «DPT = 53», «DPT = 80», или "DPT = 443"? Где DPT - номер порта назначения. – Mikael Schultz 29 April 2018 в 14:12
-
4Да, я обнаружил, что есть какой-то БЛОК, и я понял, что я ошибся, вместо того, чтобы ПОЗВОЛЯТЬ, я ПОЗВОЛЯл и после исправления опечатки. Он работает отлично. Это потрясающе. благодаря – user3767643 1 May 2018 в 02:12
Первое, что вам нужно сделать, это изменить стандартную исходящую политику для отказа. По умолчанию весь исходящий трафик разрешен.
sudo ufw default deny outgoing
Затем вы должны разрешить исходящий трафик на обоих портах 80 и 443 с помощью следующих команд:
sudo ufw allow out to any port 80
sudo ufw allow out to any port 443
Наконец, поскольку просмотр веб-страниц требует доступ к DNS-серверу вы также должны разрешить порт 53:
sudo ufw allow out to any port 53
Затем перезагрузите правила брандмауэра:
sudo ufw reload
Подтвердите изменения с помощью: sudo ufw status verbose
Первое, что вам нужно сделать, это изменить стандартную исходящую политику для отказа. По умолчанию весь исходящий трафик разрешен.
sudo ufw default deny outgoing
Затем вы должны разрешить исходящий трафик на обоих портах 80 и 443 с помощью следующих команд:
sudo ufw allow out to any port 80
sudo ufw allow out to any port 443
Наконец, поскольку просмотр веб-страниц требует доступ к DNS-серверу вы также должны разрешить порт 53:
sudo ufw allow out to any port 53
Затем перезагрузите правила брандмауэра:
sudo ufw reload
Подтвердите изменения с помощью: sudo ufw status verbose